ویروس جدید Win32/StealthFalcon از سرویس BITS ویندوز استفاده می‌کند

3
1299
ویروس جدید Win32/StealthFalcon از سرویس BITS ویندوز استفاده می‌کند

محققان امنیتی یک ویروس کامپیوتری جدیدی که به گروه هکر Stealth Falcon نسبت داده شده را پیدا کرد‌ه‌اند. این ویروس جدید از کامپوننت داخلی سیستم عامل ویندوز استفاده می‌کند تا داده‌‌ها را مخفیانه به سمت سرور خرابکاها ارسال کند. 

گروه Stealth Falcon از سال ۲۰۱۲ فعال هستند و هدف آنها بیشتر روزنامه‌نگاران، اکتیویست‌ها، و مخالفان جاسوس‌افزار در خاورمیانه بخصوص در امارت متحده عربی است.

نام این بد‌افزار جدید را Win32/StealthFalcon گذاردند. این ویروس با استفاده از سرویس انتقال هوشمند ویندوز (BITS) با سرورهای تحت کنترل خرابکاراها (C&C) در ارتباط است و داده ارسال می‌کند. 

BITS یک پروتکل ارتباطی در سیستم عامل ویندوز است که از پهنای باند استفاده نشده شبکه برای تسهیل انتقال ناهمزمان و الویت‌بندی شده بین دستگاه‌ها در پس یا پیش‌زمینه استفاده می‌کند. 

BITS معمولا در به‌روز‌رساني‌ نرم‌افزارها استفاده می‌شود که شامل دانلود فایل‌ها از سرورهای مایکروسافت ویندوز، نصب به روز رسانی در ویندوز ۱۰، پیغام‌رسان‌ها و سایر اپلیکیشن‌هایی که برای اجرا در پیش‌زمینه طراحی شده‌اند می‌شود. 

طبق گفته‌های محققان ESET به دلیل اینکه بیشتر وظایف BITS از طرف فایروال داخلی اجازه اجرا شدن را دارند و نرخ انتقال داده را بصورت خودکار تنظیم می‌کند، به بدافزار امکان اجرا شدن در پشت زمینه را می‌دهد.  

این ویروس به جای بارگذاری داده‌‌های جمع‌آوری شده بصورت متن‌ساده، آنها را رمزگذاری می‌کند و سپس این کپی را از طریق پروتکل BITS به سمت سرورهای C&C ارسال می‌کند.

ویروس Win32/StealthFalcon بعد از سرقت موفقیت آمیز داده‌ها، تمام لاگ‌ها و داده‌های جمع‌آوری شده را پاک می‌کند و با داده‌های تصادفی آن را دوباره بازنویسی می‌کند تا در ریکاوری داده‌های پاک شده و تحلیل و تحقیق جدی اثری از آن باقی نماند. 

[box type=”tip”]مقاله مرتبط : چگونه‌ فایل‌ها را برای همیشه از روی کامپیوترمان پاک کنیم؟ [/box]

منبع : https://thehackernews.com/2019/09/stealthfalcon-virus-windows-bits.html

مقاله قبلیحمله Path Traversal Attack چیست و چگونه از وقوع آن جلوگیری کنیم؟
مقاله بعدیNetCAT : حمله جدیدی که از راه دور امکان سرقت اطلاعات از CPU‌های اینتل را می‌دهد

3 نظر

  1. سلام ادمین عزیز.
    یه چند روزیه گاهی مرورگر فایرفاکس این پیغامو نشون میده.
    شما از دلایل ان اطلاعی دارید؟
    a webpage is slowing down your browser stop it? or wait

    • سلام
      به چند دلیل می‌توانید این خطا را ببینید : ممکن است به وب‌سایت مربوط باشد، یا کیفیت اتصال به اینترنت سمت خودتتان را بررسی کنید. این مشکل همچنین می‌تواند از سمت درایورهای کامپیوتر/لپ‌تاپ شما باشد. برای اطمینان بیشتر آن وب‌سایت را با دستگاه‌های دیگر مانند تبلت یا موبایل ببینید.

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.